ГлавнаяБаза уязвимостей БДУ → BDU:2024-08803
6.8средняя

BDU:2024-08803 (CVE-2024-20515)

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-31
Описание

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine связана с отсутствием мер по шифрованию данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированной страницы

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1P9)Cisco Identity Services Engine (от 3.2 до 3.2P7)Cisco Identity Services Engine (от 3.3 до 3.3P3)
Способ устранения

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-disc-ZYF2nEEX

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv04x_rv32x_vulns-yJ2OSDhVhttps://github.com/advisories/GHSA-6gv4-7fc8-2gm7https://www.recordedfuture.com/vulnerability-database/CVE-2024-20515
Проверьте безопасность своего сайта и почты → Полная проверка домена